ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/1/8

インシデント事例

パナソニック、11月発生の不正アクセス--「外部流出した事実は見つかっていない」 - CNET Japan

パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明 - ITmedia NEWS

当社ファイルサーバへの不正アクセス発生について | コネクタ メーカー JAE 日本航空電子工業

 

【攻撃の傾向・手法、攻撃組織の動向】

「Googleドキュメント」のコメント機能を用いた攻撃手法--Avananが注意喚起 - ZDNet Japan

2021 年のマルウェアとサイバー攻撃を振り返る:SolarWinds から Log4j まで

New Mac Malware Samples Underscore Growing Threat

【独自】2021年の国内ランサム被害まとめ - Fox on Security

Hackers Use Video Players in Websites to Steal Sensitive User Information

Intercepting 2FA: Over 1200 man-in-the-middle phishing toolkits detected | Malwarebytes Labs

 

脆弱性情報】

マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた | WIRED.jp

 

【当局関連の動き、法規則等】

情報漏えい時の義務や罰則強化 システム部門と事業者が留意すべき改正個人情報保護法のポイント (1/3):EnterpriseZine(エンタープライズジン)

ニュース「中国におけるセキュリティ脆弱性情報の取扱い規制('21年9月施行)」 : 企業法務ナビ

【技術関連(お勉強)】

イエラエセキュリティ CSIRT支援室 第 16 回 小規模CSIRT向けWindowsイベントログで押さえておくこと | ScanNetSecurity

 

【その他】

Salesforce to require MFA for all users starting next month - The Record by Recorded Future

ノートン製品の暗号通貨採掘機能に懸念の声、日本では未搭載 - ZDNet Japan

狙われる日本の先端技術、中国への“流出阻止”急務(1/3 ページ) - ITmedia ビジネスオンライン

大人気の「API」が抱える“危険”なセキュリティ問題とは?:APIセキュリティへの懸念【第1回】 - TechTargetジャパン セキュリティ

2022年のプライバシー標準:新春特別企画|gihyo.jp … 技術評論社